Vai al contenuto
Avanet

Pulire il database Secure Heartbeat di Sophos Firewall

Sophos Firewall

In alcuni casi di supporto, Sophos fornisce comandi di manutenzione utili che non sono sempre documentati nella Knowledge Base pubblica. Li annotiamo per poter gestire casi simili in modo coerente.

In questo caso, il database Secure Heartbeat di Sophos Firewall utilizzava troppo spazio disco. Secondo Sophos Support, alcune tabelle del database corporate possono essere mantenute con VACUUM FULL.

Quando questa guida è rilevante

Questa guida è rilevante quando lo spazio su Sophos Firewall diventa scarso e si sospetta che tabelle legate a Secure Heartbeat occupino una quantità insolita di spazio.

Indicatori tipici:

  • Avvisi per utilizzo disco elevato
  • Partizioni molto occupate sul firewall
  • Problemi con report, log o servizi a causa di capacità disco insufficiente
  • Indicazione di Sophos Support che il database Secure Heartbeat è cresciuto troppo

I passaggi generali per controllare lo spazio sono descritti in Sophos Firewall - Determinare lo spazio di archiviazione e gestire i report.

Requisiti

Per questa manutenzione servono:

  • Accesso amministrativo a Sophos Firewall
  • Accesso a Advanced Shell
  • Una finestra di manutenzione
  • Un backup di configurazione attuale del firewall
  • Spazio libero sufficiente per completare la manutenzione del database

Se l’accesso alla shell non è ancora configurato, Connettersi a Sophos Firewall tramite SSH spiega come stabilire una connessione SSH.

⚠️ Questi comandi accedono direttamente al database PostgreSQL interno di Sophos Firewall. Devono essere usati in modo mirato solo dopo una conferma attuale di Sophos Support per il caso di supporto specifico. VACUUM FULL può bloccare le tabelle durante l’esecuzione e richiedere tempo a seconda della dimensione del database.

Controllare lo spazio prima della manutenzione

Prima della manutenzione del database, controllare quanto spazio usano le partizioni:

df -h

Per una vista più precisa in megabyte, si può usare anche:

df -hkm

Documentare l’output prima della manutenzione per poterlo confrontare dopo.

Eseguire la manutenzione del database

Eseguire i seguenti comandi in Advanced Shell.

Prima pulire la tabella tbleacappcache:

psql -U pgroot -d corporate -c "VACUUM FULL tbleacappcache"

Poi pulire la tabella tblappstoeps:

psql -U pgroot -d corporate -c "VACUUM FULL tblappstoeps"

Dopo l’esecuzione corretta, i comandi restituiscono normalmente VACUUM. Non chiudere la sessione SSH e non riavviare il firewall mentre i comandi sono in esecuzione.

Controllare lo spazio dopo la manutenzione

Al termine dei comandi, controllare di nuovo lo spazio:

df -h

Se il database Secure Heartbeat era realmente la causa, l’occupazione della partizione interessata dovrebbe diminuire. L’effetto dipende dalla dimensione precedente delle tabelle e da quanto spazio PostgreSQL ha potuto liberare.

Note importanti

  • Questa manutenzione non risolve automaticamente la causa della crescita delle tabelle.
  • Se lo spazio disco torna a crescere rapidamente, aprire un caso Sophos Support.
  • VACUUM FULL è più intensivo di un normale VACUUM, perché riscrive le tabelle.
  • Questi comandi non devono essere usati come cron job o routine senza diagnosi.
  • Su firewall produttivi è consigliata una finestra di manutenzione, perché alcune funzioni possono rispondere più lentamente.

Causa secondo Sophos Support

Nel caso concreto, Sophos Support ha indicato che il database Secure Heartbeat utilizzava troppo spazio disco. I due comandi VACUUM FULL sopra riportati servono a pulire le tabelle interessate e liberare spazio non più utilizzato.